網際網路存取的方式,而其中唯一安全的組件就只有防火牆而已---對於將目標鎖定為『受到保護』的內部機器的攻擊者而言,這是很容易被突破的。在AT & T/Lucent/NCR 分家之前,超過300,000台主機只受到六個防火牆的保護,而且還有兩百家合作伙伴也都需要存取這些設備。
有程式錯誤的主機軟體將會成為安全上最大的問題。
大部分主機都不符合我們的要求:他們執行太多太大的程式。因此,如果您想要執行任何程式的話,唯一的解決方案就是將他們隔絕於防火牆之後。
沒有什麼事情比絕對安全更重要。
安全問題總是隨著經濟發展一起產生的。
所有的防衛措施,都應該保持相同的強度。
攻擊者不會直接直接穿越安全防衛,而是會在他附近尋找機會。
請分層設置你的防衛線。
對任何人或程式而言,千萬別賦予超過他所要做的工作需要的權限。
程式設計不是一件簡單的事情。
安全問題應該要是原始設計的一部分。
如果你不執行程式,那麼這個城市有沒有安全上的漏洞就與你無關了。
對任河程式或通訊協定而言,在他被證明安全之前,都是不安全的。
在一個連鎖環境中,只要有一個環節很弱,其他環節再強也沒有用。
安全性與便利性是天平的兩端。
別低估了你的資產的價值。
設計出安全政策:
你想要保護的是哪些資源?
誰會對攻擊您有興趣?
您可以負擔多少在安全措施上所花費的成本?
MLS(Multilevel Secure System)多層級安全系統
SSL(Secure Socket Layer)安全通訊端層
防火牆的定義,被放置再兩個網路之間的一組元件,特性如下:
* 所有流量無論是由內到外,還是由外到內,都必須要經過防火牆。
* 只有經過授權的流量(由本地安全政策所定義),才被允許穿越防火牆。
* 防火牆本身是不怕滲透的。
沒有留言:
張貼留言